Ažurirajte povjerenje Webex -ove provjerene strane u ADFS

Ovaj zadatak se posebno odnosi na ažuriranje ADFS-a novim SAML metapodacima iz Webex. Ako trebate, postoje povezani članci konfigurirati SSO s ADFS-om , ili ako trebate ažurirajte (drugačiji) IdP sa SAML metapodacima za novi Webex SSO certifikat .

Prije početka

Morate izvesti SAML datoteku metapodataka iz Control Huba prije nego što možete ažurirati Webex Relying Party Trust u ADFS-u.

1

Prijavite se na ADFS poslužitelj s administratorskim dopuštenjima.

2

Prenesite SAML datoteku metapodataka s Webex u privremenu lokalnu mapu na ADFS poslužitelju, npr. //ADFS_servername/temp/idb-meta-<org-ID>-SP.xml.

3

Otvorite Powershell.

4

Pokrenite Get-AdfsRelyingPartyTrust za čitanje svih povjerljivih stranaka.

Obratite pažnju na TargetName parametar povjerenja Webex pouzdane strane. Koristimo primjer "Webex", ali može biti drugačije u vašem ADFS-u.

5

Pokrenite Update-AdfsRelyingPartyTrust -MetadataFile "//ADFS_servername/temp/idb-meta-<org-ID>-SP.xml" -TargetName "Webex".

Obavezno zamijenite naziv datoteke i naziv cilja ispravnim vrijednostima iz vašeg okruženja.

Pogledajte https://docs.microsoft.com/powershell/module/adfs/update-adfsrelyingpartytrust.

 

Ako ste preuzeli Webex SP 5-godišnji certifikat i imate uključeno opoziv certifikata za potpisivanje ili šifriranje, trebate pokrenuti ove dvije naredbe: Set-AdfsRelyingPartyTrust -SigningCertificateRevocationCheck None -EncryptionCertificateRevocationCheck None -TargetName "Webex".

6

Prijavite se na Control Hub, a zatim testirajte SSO integraciju:

  1. Idi na Upravljanje > Postavke organizacije , pomaknite se do Autentifikacija , i uključite Jedinstvena prijava postavku za pokretanje čarobnjaka za konfiguraciju.

  2. Kliknite Dalje da biste preskočili stranicu Import IdP metapodaci .

    Ne morate ponavljati taj korak jer ste prethodno uvezli IdP metapodatke.

  3. Testirajte SSO vezu prije nego što je omogućite. Ovaj korak funkcionira poput testiranja i ne utječe na postavke vaše organizacije dok ne omogućite SSO u sljedećem koraku.


     

    Želite li izravno vidjeti kako izgleda SSO prijava, možete kliknuti i Kopiraj URL u međuspremnik na ovom zaslonu i zalijepiti ga u privatni prozor preglednika. Odatle možete proći kroz prijavu pomoću SSO-a. Tako ćete lakše ukloniti sve informacije spremljene u predmemoriju vašeg web-preglednika koje bi mogle dati lažno pozitivan rezultat prilikom testiranja vaše konfiguracije SSO-a.

  4. Prijavite se da dovršite test.